-
公开(公告)号:CN119357956A
公开(公告)日:2025-01-24
申请号:CN202411279496.0
申请日:2024-09-12
Applicant: 三峡大学
IPC: G06F21/56 , G06F18/24 , G06F18/213 , G06F18/22 , G06N3/0464 , G06N3/048 , G06N3/0455 , G06N3/08 , H04L9/40
Abstract: 本发明涉及基于软件基因和改进Siamese网络的恶意代码检测方法,包括:数据预处理,对待检测的代码文件进行静态分析和动态分析,提取基础特征;将基础特征转化为基因片段,并映射为基因表达,构建代码的基因序列;利用改进的Siamese网络,将提取的基因序列与已知恶意代码基因库进行相似度比对,得到相似度计算结果;根据相似度计算结果,判断代码文件是否包含恶意基因特征,若检测出的恶意代码则进一步确定其所属的恶意代码家族;根据检测结果,更新和优化恶意代码基因库,使恶意代码基因库覆盖最新的恶意代码样本和变种特征。本发明通过对恶意代码基因特征与AI模型的结合,显著提升了恶意代码检测任务的效果。
-
公开(公告)号:CN119128882A
公开(公告)日:2024-12-13
申请号:CN202411137909.1
申请日:2024-08-19
Applicant: 三峡大学
IPC: G06F21/56 , G06F18/2113 , G06F18/213 , G06F18/241 , G06F18/25 , G06F18/27 , G06N3/0455 , G06N3/0464 , G06N3/084
Abstract: 本发明涉及基于Hash函数和FPN‑Transformer恶意代码分类方法,使用哈希函数对待分类的代码文件数据进行压缩处理,降低特征数据的维度并减少噪声;将特征金字塔网络FPN和Transformer模型相结合,构建FPN‑Transformer模型,为多层回归特征提取模型提供多层次和多视角的特征数据;利用多层回归特征提取模型对FPN‑Transformer模型提取的不同层次的特征进行综合和融合,根据融合结果输出最终的代码分类结果。本发明通过对数据特征的有效压缩与高效提取,显著提高了恶意代码分类任务的性能和实用性;通过自相关矩阵分类器进行特征融合与分类,优化了模型在实际应用中的准确性和泛化能力。
-